大型企业全国广域网项目详细设计方案DOC 76页.docx
《大型企业全国广域网项目详细设计方案DOC 76页.docx》由会员分享,可在线阅读,更多相关《大型企业全国广域网项目详细设计方案DOC 76页.docx(75页珍藏版)》请在冰点文库上搜索。
大型企业全国广域网项目详细设计方案DOC76页
大型企业全国广域网项目详细设计方案(DOC76页)
大型企业全国广域网项目
详细设计方案
Version2
Combat-lab
2010年10月
第一章项目概述
一.1项目目标
一.1.1总体目标
随着中南民族大学信息化建设的进行,到目前为止,中已经建成以北京数据中心为核心连接36个一级分行的一级骨干网,在一级分行以下,建成了连接各二级分行的二级网和连接县支行的三级网,网络覆盖所有营业网点,从而形成了覆盖X行所有机构的全国网整体架构。
本次X行广域网项目,主要是对X行现有MGX一级骨干网的替换更新以及北京、上海之间核心骨干网的建设,将一级骨干网从基于ATM交换的传输网络升级成纯IP路由的数据网络,以更好的满足X行业务发展的需要。
中国XX银行广域网的建设范围包括:
Ø北京数据中心和上海数据中心之间的核心骨干网络。
Ø一级分行与北京数据中心、上海数据中心之间的全国一级骨干网。
广域网建设的总体目标是,在统筹考虑X行全行业务需求和发展的基础上,兼顾远期发展目标,满足上海生产中心及北京备援中心建设需要,构建两个数据中心间以及以两个数据中心为核心、连接36个一级分行的高效、稳定、安全可靠的广域网络。
一.1.2阶段目标
中国XX银行广域网建设是一个长期的过程,本着统一规划、分步实施的基本原则,总体上分为三个阶段,各阶段的具体目标如下:
Ø阶段一(分行上连北京)
北京数据中心与上海数据中心之间高速骨干网物理连通,由于上海中心尚未投入运行,核心骨干网并不承载实际的业务数据。
36个一级分行完成到北京数据中心的广域上连,所有生产业务从原有的MGX网切换至分行到北京的广域链路上,实现生产业务直接上连北京数据中心。
Ø阶段二(分行上连北京上海)
上海数据中心正式投入运行,核心骨干网为两个数据中心之间生产业务的通讯提供高速互连通道。
36家一级分行完成到上海数据中心的广域上连,生产业务(除开发测试以外)从分行到北京的广域链路切换至分行到上海的广域链路上,实现生产业务直接上连上海数据中心,测试业务直接上连北京数据中心。
Ø阶段三(业务整合和链路优化)
广域网区合并,办公业务接入广域网,实现生产办公融合。
北京数据中心为全行的管理决策中心,上海中心为生产运行中心,核心骨干网同时承载生产和办公业务。
一级骨干网链路进行优化,减少一级分行上连北京数据中心和上海数据中心的广域链路,使网络结构趋于完善,原先用于承载办公业务的MGX网络退出使用,实现广域网建设的最终目标。
一.2设计原则
中国XX银行广域网建设作为中国XX银行网络建设的重要组成部分,应遵循以下基本原则:
Ø规范性
设计方案遵从X行相关网络规范,包括广域网建设规范、IP地址规范、数据中心建设规范等,保证广域网建设与其他系统建设的一致性。
Ø标准性
技术标准化,使用开放、标准的主流技术及协议,确保网络的开放互连和升级扩展。
Ø可靠性
网络高可用性,网络架构必须能够达到/超过业务系统对服务级别的要求。
通过多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。
Ø安全性
集成安全手段,网络安全同时考虑生产系统和办公系统数据的完整和安全。
网络架构需要具有支持整套安全体系实施的能力,以确保用户、合作伙伴和员工生产、办公的安全。
Ø扩展性
可伸缩的网络架构,网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速的业务发展对基础架构的要求。
Ø易管理性
高效网络管理,网络架构采用分层模块化设计,同时配合整体网络/系统管理,优化网络/系统管理和支持维护。
第二章应用分析
二.1应用分类
二.1.1应用系统总体框架
X行应用系统总体框架如下图所示:
X行网络所承载的应用系统有两大类:
第一类是业务系统应用,是XX银行对外开展业务的应用系统的集合,包括核心银行系统、中间业务系统、国际业务系统等:
Ø核心银行系统:
这是X行最重要的业务系统,支持银行大部分服务的渠道,包括ABIS系统、交换系统、网上银行。
现在核心银行系统已经在大多数省份推广使用,有部分省份的数据已经上收到北京中心。
Ø中间业务系统:
支持各类代理业务(代缴费、代发工资等),各类投资业务(保险、证券等),各类地方性联行交换业务(同城交换等)。
Ø国际业务系统:
包括SWIFT、外汇宝系统等。
Ø客服中心。
针对以上应用,一级分行放置了以下前置系统:
Ø综合应用前置系统:
MIDS是分行各前置应用系统与总行数据中心主机之间的应用网关。
Ø金融服务前置系统:
Tulip是一个开发和运行银行延伸应用的平台。
支持各类代理业务(代缴费、代发工资等),各类投资业务的前置应用(保险、证券等),各类地方性联行交换业务(同城交换等)。
Ø综合业务系统中间层前置:
AIPS包括银行卡受理应用(联网联合、贷记卡受理、国际卡受理)、现金管理系统前置应用(CMF)、支付结算类应用(大额支付、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款)。
第二类是信息管理类应用,是XX银行支持企业信息管理、企业决策的应用系统和办公自动化系统的集合,是企业管理的核心应用平台,包括:
Ø信贷管理系统(CMS)
Ø电子邮件系统
Ø远程教育系统
Ø数据采集系统
Ø数据分析系统
Ø财务管理系统
Ø视频会议系统
ØIP电话
二.1.2业务系统应用分类
根据应用所使用网络连接的特点,可以将业务系统的应用分为两类:
Ø联机类
联机类指实时交互的应用,如ABIS、网上银行、交换系统等,这类应用的特点是对时延要求比较敏感,需要在短时间内完成数据的传递和确认,但是数据通讯量较小。
联机类应用的保障等级要求很高,大部分核心应用属于联机性质,部署QoS时需要给联机应用分配较高的优先级,并且通过相应的QoS机制保证联机业务的时延和带宽。
Ø批量类
批量类指非实时交互的应用,如FTP、报表传递等,这类应用的特点是数据量大,有一定突发性,允许一定的时延,但需确保在一段时间内完成数据的传输。
批量类应用的保障等级要求较高,一般是非核心的业务应用,部署QoS时给批量应用分配较低的优先级,通过相应的QoS机制保证批量业务的带宽。
二.1.3信息管理系统应用分类
根据应用所使用网络连接的特点,可以将信息管理系统的应用分为两类:
Ø联机类
联机类指实时交互的应用,如视频、语音、notes、email、信贷管理系统等,这类应用的特点是对时延要求比较敏感,需要在短时间内完成数据的传递和确认,但是数据通讯量较小。
联机类应用的保障等级要求很高,大部分核心应用属于联机性质,部署QoS时需要给联机应用分配较高的优先级,并且通过相应的QoS机制保证联机业务的时延和带宽。
尤其对于视频、语音类应用,对时延和抖动非常敏感,应该将它们放入最高优先级队列,以获得最佳的网络服务。
Ø批量类
批量类指非实时交互的应用,如FTP、报表传递等,这类应用的特点是数据量大,有一定突发性,允许一定的时延,但需确保在一段时间内完成数据的传输。
批量类应用的保障等级要求较高,一般是非核心的业务应用,部署QoS时给批量应用分配较低的优先级,通过相应的QoS机制保证批量业务的带宽。
二.2数据中心及分行定位
在广域网建设的不同阶段,北京、上海数据中心和一级分行所承担的职责会发生相应的变化,最终北京中心将成为管理决策中心,上海成为生产运行中心。
二.2.1阶段一
数据中心及分行的功能定位如下:
Ø北京数据中心
所有业务(生产、办公)的运行中心,也是一级骨干网的接入中心。
各一级分行完成到北京数据中心的广域上连,生产业务切换至分行到北京的广域链路。
Ø上海数据中心
上海数据中心还在建设之中,不对外提供任何服务,各一级分行至上海数据中心的广域链路也没有到位。
Ø一级分行
各一级分行将生产业务切换至广域网,办公业务仍然运行在MGX网上。
部分一级分行完成局域网改造和广域网区的建设,以规范组网方式接入广域网,其他分行局域网尚未改造,以简单模式接入广域网。
二.2.2阶段二
数据中心及分行的功能定位如下:
Ø北京数据中心
办公业务、测试业务的运行中心,是全行的管理决策中心,生产业务的备援中心。
生产联机业务从北京数据中心迁移至上海数据中心,其他生产业务也会陆续迁移到上海数据中心,最后北京数据中心只留下办公业务和测试业务。
Ø上海数据中心
生产联机业务的运行中心,也是全行生产业务的广域接入中心。
上海数据中心正式投入运行后,北京数据中心的主要生产业务会逐渐搬迁过来,随着上海数据中心提供服务的增加,最终成为全行所有生产业务的运行中心。
Ø一级分行
各一级分行的生产业务从上连北京的广域链路切换至上连上海的广域链路上,办公业务仍然运行在MGX网上。
尚未完成局域网改造的分行开始进行局域网改造工作,实现所有分行以统一的规范组网模式接入广域网。
二.2.3阶段三
数据中心及分行的功能定位如下:
Ø北京数据中心
办公业务、测试业务的运行中心,是全行的管理决策中心,同时也是生产业务的备援中心。
Ø上海数据中心
生产业务的运行中心,为全行提供生产服务。
Ø一级分行
各一级分行的生产业务、办公业务一起运行在广域网上,广域网区合并,上连北京和上海数据中心的广域链路进行优化,MGX设备停用。
第三章设备配置
三.1基本原则
三.1.1命名规范
本次广域网项目所涉及设备的命名规范遵循《中国XX银行全国数据中心及灾备中心网络建设管理规范》的相关规定,设备命名规则将采用字母与数字结合的方法,具体规则为:
字段1_字段2_字段3nn
各字段的含义如下表:
字段名称
字段含义
字段1
字段1用于标识设备安装地点,对X行全国数据中心和灾备中心为:
城市+大楼+行级+楼层
其中:
Ø城市
北京:
BJ
上海:
SH
Ø大楼
北京丰台大楼:
FT
上海XX大楼:
XX(具体大楼待定)
Ø楼层
一楼:
01
二楼:
02
…
其余类推
Ø行级
数据中心:
0
一级分行:
1
二级分行:
2
三级支行:
3
4保留
网点:
5
下挂ATM:
6
字段2
字段2用于标识功能区,根据X行全国数据中心和灾备中心的整体网络架构,定义为:
Ø核心区:
CO
Ø生产区:
PR
主机单机/开放平台子区:
PH
主机Sysplex子区:
PS
Ø测试区TE
主机单机/开放平台子区:
TH
主机Sysplex子区:
TS
Ø运行管理区:
OM
ØMIS服务区:
MS
Ø生产外联区:
EX
Internet接入子区:
EI
合作伙伴接入子区:
EP
Ø办公接入区:
OA
Ø广域网区:
WN
字段3
字段3用于标识设备功能,,根据X行全国数据中心和灾备中心的整体逻辑层次,定义为:
Ø核心层交换机:
CS
Ø分布层交换机:
DS
Ø接入层交换机:
AS
Ø接入层路由器:
AR
Ø防火墙:
FW
ØSniffer:
SNF
ØVPN网关:
VG
Ø四层交换机:
LB
Ø流量管理设备:
PS
ØIDS入侵检测:
IDS
ØF5智能DNS:
DNS
ØALO四层交换机:
ALO
nn
nn用于标识网络设备编号,范围为01–99
三.1.2端口分配
设备端口的分配遵循以下原则:
Ø端口分配遵循板卡冗余的基本原则,尽可能分布在不同的板卡上。
Ø同一块板卡内部,端口根据端口编号从低到高分配。
Ø同一层次设备的端口分配策略尽可能一致。
Ø北京数据中心、上海数据中心一级骨干路由器下连36家一级分行,每台路由器上分配4个端口,分别下连ABCD四类分行,总带宽均匀的分布在4个物理端口上,ABCD与一级分行的ID号对应关系如下:
A:
2M(101、104-105、107),4M(102-103、106、108),6M(110),总带宽为30M。
B:
2M(112、114、121、123、125),4M(109、113、116),6M(111),总带宽为28M。
C:
2M(126-129),4M(117-118、120、122、),6M(115),总带宽为30M。
D:
2M(130、134、138-140),4M(124、131、141),6M(119),总带宽为28M。
三.2北京数据中心
三.2.1设备配置
核心骨干路由器为2台NE80,一级骨干路由器也为2台NE80,设备详细配置如下:
名称
详细描述
数量
核心骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、2端口622MPOS单模光接口线路板、VRP5.10)
2
一级骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10)
2
网管工作站
SunFireV490Server
2
网元管理软件
QuidviewDM
2
三.2.2端口分配
每台核心骨干路由器通过1个POS端口与上海数据中心的核心骨干路由器互连,2个1000M光口分别与2台广域区交换机互连。
每台一级骨干路由器通过2个1000M光口分别与2台广域区交换机互连,4个ATM端口与36个一级分行互连。
具体的端口互连方式参见方案附件表格。
三.3上海数据中心
三.3.1设备配置
核心骨干路由器为2台NE80,一级骨干路由器也为2台NE80,设备详细配置如下:
名称
详细描述
数量
核心骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、2端口622MPOS单模光接口线路板、VRP5.10)
2
一级骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10)
2
网管工作站
SunFireV490Server
2
网元管理软件
QuidviewDM
2
三.3.2端口分配
每台核心骨干路由器通过1个POS端口与北京数据中心的核心骨干路由器互连,2个1000M光口分别与2台广域区交换机互连。
每台一级骨干路由器通过2个1000M光口分别与2台广域区交换机互连,4个ATM端口与36个一级分行互连。
具体的端口互连方式参见方案附件表格。
三.4一级分行
三.4.1设备配置
18个使用NE80路由器的一级分行,一级骨干路由器为2台NE80,设备详细配置如下:
名称
详细描述
数量
一级骨干路由器
QuidwayNE80路由器(4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10)
2
18个使用NE40路由器的一级分行,一级骨干路由器为2台NE40,设备详细配置如下:
名称
详细描述
数量
一级骨干路由器
QuidwayNE40路由器(4端口GBIC光接口线路板、8端口155MATM单模光接口线路板、VRP5.10)
2
三.4.2端口分配
每台一级骨干路由器通过2个ATM端口分别与北京、上海数据中心互连,2个1000M光口分别与2台广域区交换机互连。
具体的端口互连方式参见方案附件表格。
第四章网络结构
四.1网络结构设计原则
中国XX银行广域网建设总体上分为三个阶段,网络结构随着阶段的递进逐渐完善,每个阶段的网络结构设计原则如下:
Ø链路设计原则
核心骨干网使用POS链路,一级骨干网使用ATM链路。
Ø带宽设计原则
核心骨干网使用高带宽链路,保证数据中心之间的高速数据交换,一级骨干网根据一级分行实际业务量分配带宽。
Ø拓扑设计原则
广域网建设初期(阶段一、二),拓扑设计以链路冗余可靠为主,一级分行双链路分别上连北京数据中心和上海数据中心,广域网建设后期(阶段三),网络已经运行稳定,考虑到核心骨干链路的充分利用和一级骨干网的链路优化,逐步减少一级分行上连北京数据中心和上海数据中心的链路数量。
四.2网络结构阶段分析
在广域网建设的三个阶段,广域网建设逐步深入,网络结构持续优化。
网络结构主要包括链路、带宽、拓扑三个方面,每个阶段的网络结构都围绕这三个方面进行设计。
四.2.1阶段一
生产和办公相互独立,广域网由生产网和办公网两部分组成,由于上海中心并未投产,核心骨干网并不承载实际业务数据。
广域网网络结构如下:
Ø链路设计
在生产网中,核心骨干网使用2条POS链路互连北京数据中心和上海数据中心,一级骨干网中每家一级分行使用2条ATM链路上连北京数据中心。
核心骨干网互连北京、上海两个数据中心,网络流量很大,需要使用高速链路互连。
SDH是高速广域链路技术的唯一选择,能够提供高于155M(STM-1)的带宽。
一级骨干网互连北京数据中心和36家一级分行,为中心、分支网络结构,网络流量中等,适合采用ATM链路技术。
ATM是一种基于虚电路(VC)交换的链路技术,能够在单个物理接口上配置多条VC,特别适用于中心、分支的网络结构,而且ATM可以提供非常灵活的带宽单位,从2M到155M不等。
在办公网中,核心骨干网使用2条POS链路互连北京数据中心和上海数据中心,一级骨干网使用原来的MGX网络。
Ø带宽设计
在生产网中,核心骨干网2条POS链路的带宽为每条622M(STM-4),一级骨干网中每家一级分行2条ATM链路的带宽为每条2M、4M、6M不等。
核心骨干网的2条622M链路主要用于两个数据中心的高速数据交换,其上承载生产联机和生产批量数据。
一级骨干网中,每家分行通过2条等值带宽的ATM链路上连北京数据中心,分别用于承载生产联机、生产批量(测试)数据。
根据每个一级分行的实际业务流量,具体带宽分配如下:
2M:
西藏、宁夏、厦门、大连、宁波、海南、青岛、甘肃、山西、贵州、新疆、青海、北京、内蒙、吉林、江西、安徽、陕西。
4M:
深圳、广西、河南、福建、上海、河北、四川、天津、黑龙江、辽宁、重庆、云南、湖北、湖南。
6M:
浙江、山东、江苏、广东。
在办公网中,核心骨干网2条POS链路的带宽为每条155M,一级骨干网使用原来的MGX网络。
Ø拓扑设计
在生产网中,北京数据中心和上海数据中心通过高速链路互连,形成完整的核心骨干网结构。
一级分行完成与北京数据中心的互连,一级骨干网结构初步形成。
生产业务从MGX网全部切换至分行至北京的一级骨干网上,MGX网不再承载任何生产数据。
由于上海中心尚未投产,所有生产业务仍然位于北京数据中心,一级分行的生产联机和生产批量(测试)等业务通过广域网直接上连北京数据中心。
在办公网中,北京数据中心和上海数据中心通过高速链路互连,用于两个中心之间的办公业务通讯,一级骨干网使用MGX网络。
四.2.2阶段二
生产和办公相互独立,广域网由生产网和办公网两部分组成,上海中心正式投入运行,主要生产业务迁移至上海数据中心。
广域网网络结构如下:
Ø链路设计
在生产网中,核心骨干网使用2条POS链路互连北京数据中心和上海数据中心,一级骨干网中每家一级分行使用4条ATM链路上连北京和上海数据中心。
一级骨干网中每家一级分行增加了2条上连上海中心的ATM链路,使一级骨干网的网络结构更加完善。
在办公网中,核心骨干网使用2条POS链路互连北京数据中心和上海数据中心,一级骨干网使用原来的MGX网络。
Ø带宽设计
在生产网中,核心骨干网2条POS链路的带宽为每条622M,一级骨干网中每家一级分行4条ATM链路的带宽为每条2M、4M、6M不等。
核心骨干网2条622M链路不仅提供两个数据中心的高速数据交换,而且为一级分行提供迂回通讯路径。
一级骨干网中,每家分行通过4条等值带宽的ATM链路上连北京和上海数据中心,上连上海数据中心的2条ATM链路用于承载生产联机、生产批量数据,上连北京数据中心的链路用于承载测试数据。
每个一级分行ATM链路的带宽分配值与阶段一相同。
在办公网中,核心骨干网2条POS链路的带宽为每条155M,一级骨干网使用原来的MGX网络。
Ø拓扑设计
在生产网中,北京数据中心和上海数据中心通过高速链路互连,形成核心骨干网结构。
一级分行增加与上海数据中心的连接,实现同时与北京和上海数据中心的互连,形成完整的一级骨干网结构。
一级分行直连上海数据中心后,数据通讯路径发生改变,一级分行的生产联机通讯直接上连上海数据中心,生产批量通讯经上海数据中心到达北京数据中心,测试通讯直接上连北京数据中心。
在办公网中,北京数据中心和上海数据中心通过高速链路互连,用于两个中心之间的办公业务通讯,一级骨干网使用MGX网络。
四.2.3阶段三
生产和办公实现业务整合,办公网并入生产网,统一成一个广域网。
广域网网络结构如下:
Ø链路设计
核心骨干网使用2条POS链路互连北京和上海数据中心,一级骨干网中每家一级分行使用3条(或2条)ATM链路上连北京和上海数据中心。
一级骨干网链路会逐渐减少,一级分行上连北京和上海数据中心的链路从4条减至3条,甚至2条。
通过减少一级骨干链路可以优化网络结构,提高核心骨干网的利用率。
Ø带宽设计
核心骨干网2条POS链路的带宽为2条622M,一级骨干网中每家一级分行的ATM链路的带宽总量不变。
核心骨干网的2条622M链路分别用于承载生产和办公业务,在故障情况下能够互相备份。
一级骨干网中,每家分行通过3条(或2条)链路上连北京和上海数据中心,带宽总量不变,减少链路的带宽增加至同个数据中心(北京或上海)的剩余广域链路上。
Ø拓扑设计
北京数据中心和上海数据中心通过高速链路互连,形成核心骨干网结构。
一级分行同时上连北京数据中心和上海数据中心,形成一级骨干网结构。
一级骨干网将对链路进行优化,每个一级分行的上连链路从4条逐步精简到3条,最后2条。
一级分行的所有生产类通讯直接上连上海数据中心,所有办公类通讯直接上连北京数据中心。
生产、办公二网融合,全部业务切换至广域网。
MGX网上不再承载任何数据,在广域网运行一段时间后,MGX网络将退出使用。
四.3分行接入标准
北京、上海数据中心的局域网建设是完全符合数据中心建设规范要求的,达到了广域网接入的全部条件。
一级分行的局域网改造工作相对滞后,无法在广域网建设之前完全达到规范组网的要求,因此在广域网建设的不同阶段制定不同的分行接入标准,以保证所有的分行具备广域网接入条件。
四.3.1阶段一
一级分行广域接入的网络结构如下:
一级分行的广域网接入标准如下:
Ø局域网结构
一级分行的生产局域网尚未改造完成,没有形成统一的生产局域网核心,生产上连区直接与广域区相连。
Ø广域区结构
由分行提供2台三层交换机,完成广域区内部的网络互连,广域区交换机直接与生产上连区交换机相连。
四.3.2阶段二
一级分行广域接入的网络结构如下:
一级分行的广域网接入标准如下:
Ø局域网结构
生产局域网改造完成,生产上连区回归生产核心区,通过生产核心区接入广域区。
Ø广域区结构
广域区交换机直接与生产局域网的核心交换机相连。
四.3.3阶段三
一级分行广域接入的网络结构如下:
一级分行的广域网接入标准如下:
Ø局域网结构
办公局域网改造完成,整个局域网结构达到一级分行数据中心建设规范要求。
将办公局域网也接入广域区,实现二网融合。
Ø广域区结构
生产和办公的广域区合并,广域区交换机同时与生产局域网核心交换机和办公局域网核心交换机相连。
第五章冗余策略
五.1拓扑冗余策略
五.1.1拓扑冗余策略设计原则
拓扑冗余策略是指网络拓扑结构所提供的冗余能力,通过合理设计网络拓扑结构可以提高网络的可靠性和使用效率,网络拓扑冗余策略的设计原